windows 2012新建额外域控没有netlogon和SYSVOL共享的解决办法
公司新建域控由于分公司需要辅助域控,就新建了一台额外域控,但是该域控建好后发现组策略不生效,检查sysvol文件夹一片空白,肯定是没有从主域控复制过来,使用dcdiag检查,有下面报错目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 cansinesv02 是否为目录服务器。
主服务器 = cansinesv02
* 正在连接到服务器 cansinesv02 上的目录服务。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cansine,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cansine,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=CANSINESV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 2 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\CANSINESV02
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... CANSINESV02 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\CANSINESV02
开始测试: Advertising
警告: 当我们尝试访问 CANSINESV02 时,DsGetDcName 返回了 \\cansinesv01.cansine.com
的信息。
服务器没有响应或被认为不适合。
......................... CANSINESV02 没有通过测试 Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
开始测试: FrsEvent
* 文件复制服务事件日志测试
跳过该测试,因为服务器正在运行 DFSR。
......................... CANSINESV02 已通过测试 FrsEvent
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x80001780
生成时间: 04/25/2017 09:34:30
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=CANSINESV02,OU=Domain Controllers,DC=cansine,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: cansinesv01.cansine.com
轮询周期: 60
发生了一个警告事件。EventID: 0x80001A94
生成时间: 04/25/2017 09:34:30
事件字符串:
DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。没有为此复制组复制任何数据。
其他信息:
复制组 ID: A2B3C0F4-6F86-4D84-BD56-07925A7F400D
成员 ID: E64FADA9-4460-4505-A2B1-F3A3CD4709C5
发生了一个警告事件。EventID: 0x80001206
生成时间: 04/25/2017 09:34:33
事件字符串:
DFS 复制服务在本地路径 C:\Windows\SYSVOL\domain 上启动了 SYSVOL,并且正在等待 执行初始复制。复制的文件夹在与其伙伴 cansinesv01.cansine.com 进行复制之前, 将保持初始同步状态。如果服务器正在升级为域控制器, 则在解决该问题之前,域控制器将不会进行播发, 也不会发挥如同域控制器的功能。 如果指定的伙伴也处于此初始同步状态,或者如果此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(RFS)到 DFS 复制的 SYSVOL 迁移过程中 发生此事件,则在解决此问题之前,将不复制更改。 这可能导致该服务器上的 SYSVOL 文件夹与其他域控制器不同步。
其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 2AACD329-0A7E-4E60-B860-89DEEDF92A2D
复制组名: Domain System Volume
复制组 ID: A2B3C0F4-6F86-4D84-BD56-07925A7F400D
成员 ID: E64FADA9-4460-4505-A2B1-F3A3CD4709C5
只读: 0
发生了一个警告事件。EventID: 0x80001780
生成时间: 04/25/2017 09:39:32
事件字符串:
DFS 复制服务未能更新 Active Directory 域服务中的配置。 该服务将定期重试此操作。
其他信息:
对象类别: msDFSR-LocalSettings
对象 DN: CN=DFSR-LocalSettings,CN=CANSINESV02,OU=Domain Controllers,DC=cansine,DC=com
错误: 2 (系统找不到指定的文件。)
域控制器: cansinesv01.cansine.com
轮询周期: 60
......................... CANSINESV02 已通过测试 DFSREvent
开始测试: SysVolCheck
* 该文件复制服务 SYSVOL 已准备好测试
注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x0 “操作成功完成。”。检查 FRS 事件日志查看 SYSVOL
是否已成功共享。
......................... CANSINESV02 已通过测试 SysVolCheck
开始测试: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... CANSINESV02 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
Role Domain Owner = CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
Role PDC Owner = CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
Role Rid Owner = CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=CANSINESV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com
......................... CANSINESV02 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
Checking machine account for DC CANSINESV02 on DC CANSINESV02.
* SPN found :LDAP/cansinesv02.cansine.com/cansine.com
* SPN found :LDAP/cansinesv02.cansine.com
* SPN found :LDAP/CANSINESV02
* SPN found :LDAP/cansinesv02.cansine.com/CANSINE
* SPN found :LDAP/912b5709-ed13-4ce5-baf0-23135e64968b._msdcs.cansine.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/912b5709-ed13-4ce5-baf0-23135e64968b/cansine.com
* SPN found :HOST/cansinesv02.cansine.com/cansine.com
* SPN found :HOST/cansinesv02.cansine.com
* SPN found :HOST/CANSINESV02
* SPN found :HOST/cansinesv02.cansine.com/CANSINE
* SPN found :GC/cansinesv02.cansine.com/cansine.com
......................... CANSINESV02 已通过测试 MachineAccount
开始测试: NCSecDesc
* Security Permissions check for all NC's on DC CANSINESV02.
* 安全权限检查
DC=DomainDnsZones,DC=cansine,DC=com
(NDNC,Version 3)
* 安全权限检查
DC=ForestDnsZones,DC=cansine,DC=com
(NDNC,Version 3)
* 安全权限检查
CN=Schema,CN=Configuration,DC=cansine,DC=com
(Schema,Version 3)
* 安全权限检查
CN=Configuration,DC=cansine,DC=com
(Configuration,Version 3)
* 安全权限检查
DC=cansine,DC=com
(Domain,Version 3)
......................... CANSINESV02 已通过测试 NCSecDesc
开始测试: NetLogons
* Network Logons Privileges Check
无法连接到 NETLOGON 共享! (\\CANSINESV02\netlogon)
net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
......................... CANSINESV02 没有通过测试 NetLogons
开始测试: ObjectsReplicated
CANSINESV02 is in domain DC=cansine,DC=com
Checking for CN=CANSINESV02,OU=Domain Controllers,DC=cansine,DC=com in domain DC=cansine,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=CANSINESV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cansine,DC=com in domain CN=Configuration,DC=cansine,DC=com on 1 servers
Object is up-to-date on all servers.
......................... CANSINESV02 已通过测试 ObjectsReplicated
发现是没有netlogon和sysvol共享,通过微软知识库查询到问题,需要更改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中的
SysvolReady键值更改为1。
原文地址
https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-domain-services-on-a-new-full-or-read-only-windows-server-2008-based-domain-controller
改完后,将netlogon和dfsr这两个服务重启一下,发现问题解决。
页:
[1]